Testværktøj til demonstration af kontrolleret mappeadgang (CFA) (blokscript)
Gælder for:
Kontrolleret mappeadgang hjælper dig med at beskytte værdifulde data mod skadelige apps og trusler, f.eks. ransomware. Alle apps (alle eksekverbare filer, herunder .exe, .scr, .dll filer og andre) vurderes af Microsoft Defender Antivirus, som derefter bestemmer, om appen er skadelig eller sikker. Hvis appen bestemmes for at være ondsindet eller mistænkelig, kan den ikke foretage ændringer af nogen filer i en beskyttet mappe.
Scenariekrav og konfiguration
- Windows 10 1709 build 16273
- Microsoft Defender Antivirus (aktiv tilstand)
PowerShell-kommandoer
Set-MpPreference -EnableControlledFolderAccess <State>
Regeltilstande
| Staten | Tilstand | Numerisk værdi |
|---|---|---|
| Deaktiveret | = Fra | 0 |
| Aktiveret | = Bloktilstand | 1 |
| Revision | = Overvågningstilstand | 2 |
Kontrollér konfiguration
Get-MpPreference
Scenarie
Konfiguration
Download og kør dette installationsscript. Før du kører kørselspolitikken for scriptsæt til Ubegrænset ved hjælp af denne PowerShell-kommando:
Set-ExecutionPolicy Unrestricted
Du kan i stedet udføre disse manuelle trin:
- Slå CFA til ved hjælp af PowerShell-kommando:
Set-MpPreference -EnableControlledFolderAccess Enabled
- Download CFA-testværktøjet
- Udfør PowerShell-kommandoerne ovenfor
Scenarie: Brug CFA-testværktøjet til at simulere en proces, der ikke er tillid til, når der skrives til en beskyttet mappe
- Start CFA-testværktøj
- Vælg den ønskede mappe, og opret fil
- Du kan finde flere oplysninger her.
Oprydning
Download og kør dette oprydningsscript. Du kan i stedet udføre disse manuelle trin:
Set-MpPreference -EnableControlledFolderAccess Disabled
Se også
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.